データを暗号化したまま計算/加工できるコンフィデンシャル・コンピューティングの話題です。金融機関におけるAMLや金融不正防止に活用できるとみる専門家が増えています。
■ マネー・ロンダリング対策としてのコラボレーション
金融機関のマネー・ロンダリング対策は、従来のルールベース・アプローチから機械学習などを使ったリスクベース・アプローチへと進化しているが、犯罪者も常に手口を「改善」しており、資金洗浄のスピードも速くなっている。一方、金融機関は、送金先の本人確認(KYC)を強化するとカスタマー・エクスペリエンスの悪化につながることから、フォルスポジティブを減らせず、結果人手による精査が大きな負担となっている。
AMLの改善策として金融機関間の情報共有が考えられる。これまでのAML施策は、公けに提供されているブラック・リストに加え、各銀行が自社の過去の取引履歴データや経験した不正の手口等を活用しているが、例えば送金先の金融機関/口座情報やその先の取引銀行などの情報を当該金融機関と共有できれば、送金先の評価や資金の流れのトラッキング、他行で使われた不正手法との類似性の判断等に有効だと考えられている。ただ、個人情報保護法や顧客情報漏洩の懸念(自行の取引内容を競合他行に知られてしまう)も強く、情報共有の取組みは限定されている。
■ コンフィデンシャル・コンピューティング
データの保護の方策として暗号化がある。暗号化はデータ保存や通信回線上での保護には有効だが、CPUがデータを処理する際にはデータを復号化してメモリー上に展開する必要があり、金融機関同士の
情報共有ニーズには合っていないと考えられていた。
コンフィデンシャル・コンピューティングは、CPUが持つ暗号化機能を使うことにより、メモリー上でもデータを暗号化したまま扱える仕組みで、データ漏洩の危険性が非常に低いと考えられている(AMDとIntelでアプローチが異なるが、「データをメモリー上でも暗号化して保持すること」と「暗号化/復号化はハードウエアを使う」点は同じである)。
2021年、クラウド・コンピューティング大手(AWS、Google、IBM、Microsoftなど)は、クラウドの付加サービスとしてコンフィデンシャル・コンピューティングの提供を開始した。各社ともども、金融業界における情報共有をポテンシャルの高い業務と認識している。
■ コンフィデンシャル・コンピューティングを使った金融不正対策
今後、金融当局や金融業界各社の間で、コンフィデンシャル・コンピューティングならばデータ漏洩の心配がないと認識が広がり、送金トランザクションを暗号化した状態でデータ共有クラウドに提供するすることが一般化すれば、各行からのデータを集めて機会学習を行い、精度の高い摘発アルゴリズムが開発できると考えられている。各行が、そのアルゴリズムを使ってKYCや送金前の精査を行えば、カスタマー・エクスペリエンスを維持しながら、精査時間の短縮、フォルス・ポジティブ削減を同時に達成できる可能性がある。
AML以外の不正防止にも応用が見込める。例えば、同一の犯罪者が、複数の金融機関に対して同じ手口で同時に不正を仕掛けても、アルゴリズムで検知できる可能性が高まるだろう。生命保険業界に適用すれば、同一人物が複数の保険会社に対して同時に保険申込みをした場合を把握し精査が可能となるだろう。金融機関間のコラボレーションが、AMLや金融不正防止の切り札となるかどうか、2022年の動向に注目しておきたい。